配置受管理應用程式的防護

配置網路防護

請確定您已完成卡巴斯基安全管理中心雲端主控台初始化設定情境。該情境還包含執行快速啟動精靈的步驟。

快速啟動精靈執行時，會以預設參數建立政策和工作。這些參數可能不是最佳選擇，甚至可能為您的組織所禁止。因此，我們建議對建立的政策和工作進行設定，並且根據您組織網路的需求，建立額外的政策和工作。

指定用於停用防護和解除安裝應用程式的密碼

為防止入侵者停用卡巴斯基安全應用程式，我們強烈推薦啟用密碼防護以停用卡巴斯基安全應用程式的防護和解除安裝。例如，您可以為 Kaspersky Endpoint Security for Windows、Kaspersky Security for Windows Servers、網路代理和其他卡巴斯基應用程式設定密碼。啟用密碼防護後，我們建議通過關閉“鎖”來鎖定這些設定。

指定將用戶端裝置手動連線到管理伺服器（klmover 公用程式）的密碼

klmover 公用程式允許您手動將用戶端裝置連線到管理伺服器。用戶端裝置上安裝網路代理時，此實用程式將同樣被複製到網路代理安裝節點。

為了防止入侵者將裝置移出管理伺服器的控制，我們強烈建議執行 klmover 公用程式時啟用密碼防護。要啟用密碼防護，請在網路代理政策設定使用解除安装密碼使用卸載密碼選項。

啟用使用解除安装密碼還會啟用卡巴斯基安全管理中心網頁主控台刪除工具 (cleaner.exe) 的密碼防護。

使用卡巴斯基安全網路

我們建議在受管理應用程式的所有政策以及卡巴斯基安全管理中心雲端主控台的內容中，啟用卡巴斯基安全網路 (KSN) 並接受 KSN 聲明。您可以在更新或升級卡巴斯基安全管理中心雲端主控台時，接受更新後的 KSN 聲明。

發現新裝置

我們建議正確配置裝置發現設定：設定與 Active Directory 的整合，並指定用於發現新裝置的 IP 位址範圍。

出於安全目的，您可以使用包含所有新裝置的預設管理群組和影響該群組的預設政策。